Retour sur l’animation du compte ComSciComCa

La semaine du 30 septembre au 6 octobre 2019, nous, et plus particulièrement Émilien, avons animé le compte Twitter ComSciComCa.
Vous pouvez d’ailleurs découvrir notre intervention dans son intégralité en suivant ce lien : https://wke.lt/w/s/55pHl9

On avait envie d’en ressortir quelques infos (ce qui a fonctionné, quel impact sur notre chaîne Youtube, etc.) donc sans plus tarder les voici.

Twitter

Sur Twitter d’abord.

L’animation de ce compte nous a apporté 25 abonnés sur notre compte Twitter.

Le tweet qui a le mieux fonctionné, c’est celui sur le bug du 1er vol d’Ariane 5 avec 59 « Retweets » et 185 « J’aime » à ce jour !
Un merci au passage à Pierre Beyssac qui a apporté des précisions dans son retweet.

Au court de la semaine, nous vous avons posé plusieurs questions et celle à laquelle vous avez le plus répondu est « Comment définiriez-vous votre niveau en informatique ? »
Avec 222 votes répartis de la manière suivante :

  • 9% de « A la ramasse »,
  • 36% de « Ca s’passe »,
  • 30% de « T’inquiète, je gère ! »
  • et enfin 25% de « Je suis un pro ».

Youtube

Pour Youtube, nous avons pris quelques mesures via l’outil d’analyse de la semaine ComSciComCa comparée à la semaine précédente et à celle de la sortie de notre dernière vidéo (jour 4 sur les graphes ci-dessous).

La semaine ComSciComCa présente des chiffres légèrement supérieurs en moyenne aux deux autres. C’est cool ! 😀
C’est une analyse à deux balles, il y a plein de facteurs qui entrent en jeu donc ça n’a rien de fiable !

En nombre de vues

Comparaison du nombre de vues avec la semaine de la dernière vidéo sortie
Comparaison du nombre de vues avec la semaine précédente

En durées de visionnage

Comparaison des durées de visionnage avec la semaine de la dernière vidéo sortie
Comparaison des durées de visionnage avec la semaine précédente

En nombre d’abonnés

Comparaison du nombre d’abonnés avec la semaine de la dernière vidéo sortie
Comparaison du nombre d’abonnés avec la semaine précédente

Conclusion

C’est un exercice qui nous a pris pas mal de temps entre la préparation la semaine précédente et l’animation la semaine même.

Ça nous a permis d’écrire, entre autre, tout notre processus de production de vidéo et ça c’est top ! Et ça nous a apporté un peu de visibilité 🙂

Et pour finir, un grand merci à ComSciComCa pour nous avoir laissé les rênes de son compte ! On espère l’avoir rendu en aussi bon état qu’on l’a trouvé 😉

KrackAttacks Quésaco ?

#KrackAttacks concerne le protocole WPA/WPA2. C’est le protocole qui sécurise les échanges en WiFi.

WPA signifie WiFi Protected Access.

En conséquence, KrackAttacks ne concerne pas la 3G, la 4G, le Bluetooth, la radio, les micro-ondes, etc.

KrackAttacks concerne tous les périphériques qui utilisent le WiFi, sous Linux, Windows, Android, MacOS, etc.

… Donc vos objets connectés : votre tablette, votre téléphone portable, votre ordinateur, votre appareil photo, votre caméra de sécurité..

… A condition qu’ils se connectent en WiFi.

Rappel : si vous protégez vos connexions en WEP (Wired Equivalent Privacy), ancêtre du WPA, votre protection est déjà très faible.

KrackAttacks ne permet pas de déchiffrer les informations qui transitent via HTTPs ou VPN.

Par contre ça permet de tenter de les contourner avec d’autres attaques, on va en parler plus bas.

La faille KrackAttacks se situe dans le mécanisme d’initialisation de la sécurisation (du chiffrement) de la connexion.

A ce moment là un utilisateur malveillant a la possibilité de se faire passer pour le point d’accès.

En d’autres termes, KrackAttacks commence par une attaque de type « Man In The Middle ».

L’attaque principale cible donc les clients (votre téléphone, votre pc, etc.)

Néanmoins certaines variantes de l’attaque peuvent aussi compromettre les points d’accès (votre box Internet, votre routeur WiFi, etc.)

Ça signifie que l’attaquant doit être à portée du WiFi. Dans votre immeuble, dans votre rue, dans la voiture garée en bas.

Une fois que l’attaquant en est arrivé là, il peut alors utiliser d’autres techniques pour récupérer vos données (login, mdp, cb, etc.)

Il en existe plein, @Micode en présente une dans une de ses vidéos : https://www.youtube.com/watch?v=pqA5nWenxuE

Que devez-vous faire pour vous prémunir de KrackAttacks ? Faites vos MàJ régulièrement !

D’après les chercheurs derrière cette découverte, c’est corrigeable et la plupart des éditeurs est déjà au courant depuis fin août.

Utilisez https://www.eff.org/https-everywhere pour forcer l’utilisation d’HTTPs.

Vous pouvez aussi vous brancher en filaire, pas de soucis de ce côté là.

Et voilà, fin du thread ! Si on a fait une erreur, si vous avez des questions, dites-le nous 😉

Bonus : vous pouvez trouver tous les détails et une démonstration de l’attaque sur https://www.krackattacks.com/

Édit : Nous avons pris le temps de faire un retour sur cette première vidéo dans lequel on revient sur les critiques constructives que nous avons reçues.


Sources :